Specifica dei gruppi di sicurezza gestiti da Amazon EMR e aggiuntivi

Puoi specificare i gruppi di sicurezza utilizzando AWS CLI l' AWS Management Console API Amazon EMR. Se non specifichi i gruppi di sicurezza, Amazon EMR crea i gruppi di sicurezza predefiniti. Specificare i gruppi di sicurezza aggiuntivi è facoltativo. Puoi assegnare i gruppi di sicurezza aggiuntivi per le istanze primarie, principali, attività e per l'accesso ai servizi (solo sottoreti private).

New console

Nota

Abbiamo riprogettato la console Amazon EMR per facilitarne l'utilizzo. Per scoprire le differenze tra la vecchia e la nuova esperienza sulla console, consulta la sezione Console Amazon EMR.

Specifica dei gruppi di sicurezza con la nuova console

1. Accedi a e apri AWS Management Console la console Amazon EMR all'indirizzo https://console.aws.amazon.com/emr.

2. In EMR on EC2 (EMR su EC2), nel riquadro di navigazione a sinistra, scegli Clusters (Cluster) e seleziona Create cluster (Crea cluster).

3. In Networking (Reti), seleziona la freccia accanto ai EC2 security groups (firewall) (Gruppi di sicurezza EC2 [firewall]) per espandere questa sezione. In Primary node (Nodo primario) e Core and task nodes (Nodi core e attività), i gruppi di sicurezza gestiti da Amazon EMR predefiniti sono selezionati per impostazione predefinita. Se utilizzi una sottorete privata, hai la possibilità di selezionare un gruppo di sicurezza anche per Service access (Accesso al servizio).

4. Per modificare il gruppo di sicurezza gestito da Amazon EMR, utilizza il menu a discesa Choose security groups (Scegli gruppi di sicurezza) per selezionare un'opzione diversa dall'elenco di opzioni Amazon EMR-managed security group (Gruppo di sicurezza gestito da Amazon EMR). Hai un gruppo di sicurezza gestito da Amazon EMR sia per Primary node (Nodo primario) sia per Core and task nodes (Nodi core e attività).

5. Per aggiungere gruppi di sicurezza personalizzati, utilizza lo stesso menu a discesa Choose security groups (Scegli gruppi di sicurezza) per selezionare fino a quattro gruppi di sicurezza personalizzati dall'elenco di opzioni Custom security group (Gruppi di sicurezza personalizzati). È possibile avere fino a quattro gruppi di sicurezza personalizzati sia per Primary node (Nodo primario) sia per Core and task nodes (Nodi core e attività).

6. Scegli qualsiasi altra opzione applicabile al cluster.

7. Per avviare il cluster, scegli Create cluster (Crea cluster).

Old console

Specifica dei gruppi di sicurezza con la vecchia console

1. Passa alla nuova console Amazon EMR e seleziona Passa alla vecchia console dalla barra di navigazione laterale. Per ulteriori informazioni su cosa aspettarti quando passi alla vecchia console, consulta Utilizzo della vecchia console.

2. Seleziona Create cluster (Crea cluster), Go to advanced options (Vai alle opzioni avanzate).

3. Scegli le opzioni del cluster fino a Fase 4: sicurezza.

4. Scegli EC2 Security Groups (Gruppi di sicurezza EC2) per espandere la sezione.

   In EMR managed security groups (Gruppi di sicurezza gestiti EMR), i gruppi di sicurezza gestiti predefiniti sono selezionati per impostazione predefinita. Se un'impostazione di default non esiste nel VPC per Master, Core & Task (Principale e Attività) o per Service Access (Accesso ai servizi) (solo sottorete privata), Create (Crea) viene visualizzato prima del nome del gruppo di sicurezza associato.

5. Se utilizzi i gruppi di sicurezza gestiti personalizzati, selezionali dagli elenchi EMR managed security groups (Gruppi di sicurezza gestiti EMR).

   Se selezioni un gruppo di sicurezza gestito personalizzato, viene inviato un messaggio che segnala di selezionare un gruppo di sicurezza personalizzato per le altre istanze. Per un cluster è possibile usare solo gruppi di sicurezza gestiti predefiniti o solo gruppi di sicurezza gestiti personalizzati.

6. Facoltativamente in Additional security groups (Gruppi di sicurezza aggiuntivi), scegli l'icona a forma di matita, seleziona fino a quattro gruppi di sicurezza dall'elenco e quindi scegli Assign security groups (Assegna gruppi di sicurezza). Ripetere l'operazione per ogni Master, Core & Task (Core e Task) e Service Access (Accesso ai servizi) come desiderato.

7. Scegli Crea cluster.

Specifica dei gruppi di sicurezza con la AWS CLI

Per specificare i gruppi di sicurezza utilizzando il AWS CLI create-cluster comando con i seguenti parametri dell'--ec2-attributesopzione:

Parametro	Descrizione
EmrManagedPrimarySecurityGroup	Utilizza questo parametro per specificare un gruppo di sicurezza gestito personalizzato per l'istanza primaria. Se è specificato questo parametro, è necessario specificare anche EmrManagedCoreSecurityGroup. Per i cluster in sottoreti private deve essere specificato anche ServiceAccessSecurityGroup.
EmrManagedCoreSecurityGroup	Utilizza questo parametro per specificare un gruppo di sicurezza gestito personalizzato per le istanze principali e di attività. Se è specificato questo parametro, è necessario specificare anche EmrManagedPrimarySecurityGroup. Per i cluster in sottoreti private deve essere specificato anche ServiceAccessSecurityGroup.
ServiceAccessSecurityGroup	Utilizza questo parametro per specificare un gruppo di sicurezza gestito personalizzato per l'accesso ai servizi, che si applica solo ai cluster nelle sottoreti private. Il gruppo di sicurezza specificato come ServiceAccessSecurityGroup non deve essere utilizzato per alcun altro scopo e deve essere riservato anche ad Amazon EMR. Se è specificato questo parametro, è necessario specificare anche EmrManagedPrimarySecurityGroup.
AdditionalPrimarySecurityGroups	Utilizza questo parametro per specificare fino a quattro gruppi di sicurezza aggiuntivi per l'istanza primaria.
AdditionalCoreSecurityGroups	Utilizza questo parametro per specificare fino a quattro gruppi di sicurezza aggiuntivi per le istanze principali e di attività.

Esempio Specifica di gruppi di sicurezza gestiti da Amazon EMR e gruppi di sicurezza aggiuntivi personalizzati

L'esempio seguente specifica gruppi di sicurezza gestiti da Amazon EMR personalizzati per un cluster in una sottorete privata, più gruppi di sicurezza aggiuntivi per l'istanza primaria e un singolo gruppo di sicurezza aggiuntivo per le istanze principale e attività.

Nota

I caratteri di continuazione della riga Linux (\) sono inclusi per questioni di leggibilità. Possono essere rimossi o utilizzati nei comandi Linux. Per Windows, rimuoverli o sostituirli con un accento circonflesso (^).

aws emr create-cluster --name "ClusterCustomManagedAndAdditionalSGs" \
--release-label emr-emr-7.1.0 --applications Name=Hue Name=Hive \
Name=Pig --use-default-roles --ec2-attributes \
SubnetIds=subnet-xxxxxxxxxxxx,KeyName=myKey,\
ServiceAccessSecurityGroup=sg-xxxxxxxxxxxx,\
EmrManagedPrimarySecurityGroup=sg-xxxxxxxxxxxx,\
EmrManagedCoreSecurityGroup=sg-xxxxxxxxxxx,\
AdditionalPrimarySecurityGroups=['sg-xxxxxxxxxxx',\
'sg-xxxxxxxxxxx','sg-xxxxxxxxxx'],\
AdditionalCoreSecurityGroups=sg-xxxxxxxxxxx \
--instance-type m5.xlarge

Per ulteriori informazioni, consulta create-cluster nella Guida di riferimento ai comandi della AWS CLI .